الإعلانات

على مدى السنوات الخمس الماضية ، دخلت المدفوعات اللاتلامسية بسرعة التيار. تسمح لنا بشراء الأشياء دون الحاجة إلى التمرير والتوقيع ، أو إدخال أرقام PIN الخاصة بنا في أجهزة نقطة البيع. إنها خلاصة الكسل الرقمي ، والذي ربما يفسر سبب ارتفاع شعبيتها.

ولكن هل هي آمنة؟ ما هي التهديدات التي تحيط بهذا البدع المالي الجديد؟ والأهم من ذلك ، هل يجب عليك التسجيل؟

كيف تعمل المدفوعات غير التلامسية

قبل أن نبدأ في التهديدات المختلفة المرتبطة بالدفعات اللاتلامسية ، قد نوضح أيضًا كيف تعمل بطريقة أساسية جدًا. تقنيات حجر الزاوية للمدفوعات اللاتلامسية الاتصال قريب المدى (NFC) ما هو NFC وهل يجب عليك شراء هاتف به؟ [MakeUseOf يوضح]إذا كنت في السوق للحصول على هاتف جديد في عام 2013 ، فربما ستسمع عن شيء يسمى NFC ، وكيف يغير العالم على ما يبدو. لا تنخدع بحديث المبيعات رغم ... اقرأ أكثر و RFID (تحديد ترددات الراديو) كيف تعمل تقنية RFID؟ماذا يوجد في محفظتك؟ هل تحمل بطاقة ائتمان أو خصم بدون تلامس؟ هل تعلم أن بطاقتك اللاتلامسية تستخدم RFID؟ ولكن ما هو RFID؟ هيا نكتشف. اقرأ أكثر . هذه إشارات راديوية قصيرة المدى تستهلك القليل من الطاقة. ستقرأ محطة نقطة البيع من الشريحة وستصل إلى معلومات معينة تسمح لها بمعالجة الجر. يمكن العثور على هذه الشريحة على بطاقة ، أو بشكل شائع بشكل متزايد ، على جهاز محمول.

instagram viewer

تختلف الأشياء قليلاً بين عمليات التنفيذ بالرغم من ذلك. تأتي العديد من بطاقات الائتمان والخصم من Visa و MasterCard و American Express مع رقائق RFID مدمجة ، وتسمح للمالك بإجراء عدد محدود من المعاملات الصغيرة دون إدخال رقم PIN الخاص به.

ثم هناك أنظمة دفع أخرى تعتمد على الهواتف الذكية. يسمح لك Apple Pay ، على سبيل المثال ، بالدفع باستخدام موجة من iPhone أو Apple Watch كيفية استخدام Apple Pay لشراء الأشياء مع iPhone الخاص بكقد يكون جهاز iPhone الخاص بك يومًا ما الجهاز الوحيد الذي تحتاجه لشراء المنتجات والخدمات ، ولكن عليك أولاً البدء في استخدام Apple Pay. اقرأ أكثر . على عكس بطاقات الائتمان غير المتصلة ، يتم تأمين المعاملات بواسطة جهاز الهاتف الذكي نفسه. لشراء شيء ما ، يجب عليك أولاً المصادقة باستخدام بصمة إصبعك.

وبالمثل ، تم إجراء عمليات شراء باستخدام Android Pay (والتي كانت متاحة في الولايات المتحدة للبعض الوقت الآن ، ويشق طريقه تدريجيًا إلى أوروبا) محمي بواسطة الأنماط المتتبعة والدبوس الرموز.

طريقة الدفع الرئيسية الثالثة للهواتف الذكية هي Samsung Pay. يتم تأمين المعاملات التي تستخدم ذلك من خلال الرمز المميز (أرقام بطاقة الائتمان الخاصة بالجهاز ، بدلاً من الأرقام الحقيقية) لحماية تفاصيل بطاقة الائتمان للمالك.

كتب جاستن دينيس مراجعة أكثر عمومية لـ سوق المدفوعات القائمة على الهواتف الذكية كل ما تحتاج إلى معرفته عن Apple Pay و Samsung Pay و Android Payلكل من Android Pay و Samsung Pay و Apple Pay مزاياها وعيوبها. دعونا نلقي نظرة على كيفية عمل كل منهم بالضبط ومن يمكنه استخدامه. اقرأ أكثر أواخر العام الماضي ، وهو أمر يستحق القراءة تمامًا.

التهديدات للمدفوعات اللاتلامسية

بطبيعة الحال ، ترتبط العديد من المشكلات الأمنية بالدفعات اللاتلامسية. تتجلى هذه في ثلاث طرق مختلفة - البطاقات المسروقة والبطاقات المستنسخة وبيانات البطاقة التي يتم تسريبها.

بطاقات مسروقة

تعتبر البطاقات المسروقة أقل مشكلة مع أنظمة الدفع المختلفة القائمة على الهواتف الذكية. لأنه بينما يمكن لشخص ما سرقة هاتفك بسهولة ، إلا أنه من الصعب جدًا سرقة بصمة إصبعك أو رمز PIN.

لا ينطبق الأمر نفسه على بطاقات الائتمان والخصم التي لا تلامس. عند السرقة ، يصبح من الممكن لشخص ما أن يشتري أشياء من حساب الضحايا دون رمز المرور الخاص به ، حيث لا يوجد شرط لرقم التعريف الشخصي.

تلامس الدفع

على الرغم من ذلك ، فإن الاحتيال منخفض إلى حد ما على البطاقات اللاتلامسية ، ويرجع ذلك إلى حد كبير إلى حقيقة أن معظم جهات الإصدار لديها قيود على ما يمكن إنفاقه باستخدامها.

في الأشهر الأولى من عام 2015 ، فقط 516،500 جنيه إسترليني (حوالي 800،000 دولار أمريكي) من الرسوم الاحتيالية يمكن أن يعزى إليهم في المملكة المتحدة. في حين أن هذا يبدو كثيرًا ، إلا أنه ليس كذلك حقًا. وهو يعادل 0.02 جنيهًا إسترلينيًا لكل 100 جنيه إسترليني يتم إنفاقه باستخدام البطاقات.

بطاقات مستنسخة

حسب التصميم ، من الصعب للغاية استنساخ بطاقات الائتمان والخصم التي لا تلامس. صعب ، ولكن بالتأكيد ليس مستحيلاً ، كما أثبت أحد الباحثين الأستراليين.

CreditCloseUp

بيتر فيلمور كان قادرا على إنشاء تطبيق أندرويد يعمل على جهاز Google Nexus 4 مراجعة Google Nexus 4 وهبةعلى الرغم من أنني من مستخدمي iPhone وقد تم الإعلان عن الجيل الأول من iPhone من قبل الراحل ستيف جوبز في عام 2007 ، فقد حاولت أن أبقى منفتحة على البدائل القابلة للتطبيق ... اقرأ أكثر ، وتمكنت من استنساخ البيانات الموجودة على بطاقات Visa و MasterCard اللاتلامسية. ثم استخدم هذه المعلومات لإجراء عمليات شراء في العالم الحقيقي في Woolworths ، حيث اشترى بارات بيرة وسنيكرز.

اعتمد هذا الاستغلال على شيئين: الكمية المحدودة من بيانات البطاقة المقدمة خلال معاملة لا تلامسية ، وسهولة التنبؤ بأرقام CVV (قيمة التحقق من البطاقة). مدون فوربس الأمن توماس فوكس بروستر شرح كيفية عمل الهجوم بمزيد من التفصيل في وقت مبكر من العام الماضي.

البيانات المتسربة والمقشودة

هناك أيضًا خطر "تخطي" بطاقات الائتمان دون تلامس. عندما تشتري شيئًا باستخدامه ، فإنك تنقل كمية محدودة من المعلومات الموجودة في مقدمة بطاقتك. وهي تاريخ انتهاء الصلاحية ورقم البطاقة. لم يتم توفير رقم CVV ، ولكن كما ذكرنا سابقًا ، من الممكن تحديد ما هو حسابيًا.

ContactlessCloseUp

هذه المعلومات لا تبدو كثيرة ، ولكن أبطال المستهلك في المملكة المتحدة الذي؟ تمكنوا من استخدام هذه المعلومات للذهاب في جولة تسوق عبر الإنترنت ، حيث اشتروا تلفزيونًا بقيمة 3000 جنيه إسترليني (4270 دولارًا) باستخدام اسم وعنوان مزيف ، من بين أشياء أخرى.

تجدر الإشارة إلى أن Samsung Pay غير معرضة لهذا الهجوم ، حيث إنه ينشئ رقم بطاقة ائتمان جديدًا لكل معاملة. كما هو الحال مع Apple Pay ، التي لا تنقل تفاصيل بطاقة الائتمان الخاصة بالعميل ، بدلاً من استبدالها بـ "رمز الأمان الديناميكي". أي بيانات يتم اعتراضها وفك تشفيرها لا قيمة لها في النهاية للمهاجم.

ما هي الحماية الموجودة؟

في هذه المرحلة ، يمكن أن يغفر لك التفكير في أن المدفوعات غير التلامسية هي مجانية حقيقية للجميع للمحتالين على بطاقات الائتمان كيف يعمل الاحتيال على بطاقة الائتمان وكيف تبقى آمناتتم سرقة بطاقات الائتمان وبطاقات الهدايا بانتظام. كيف يحصل اللصوص على بطاقتك؟ كيف يمكنك الحفاظ على سلامتك من تزوير بطاقات الائتمان؟ اقرأ أكثر ، لكن هذا ببساطة غير صحيح. هناك عدد من وسائل الحماية القوية ضد غالبية الهجمات.

أولاً ، تكون المدفوعات بدون تلامس محدودة القيمة. في المملكة المتحدة ، أقصى مبلغ يمكنك دفعه بدون تلامس هو 30 جنيهًا إسترلينيًا. في الولايات المتحدة ، 25 دولارًا. في أستراليا ، يكون السعر أعلى قليلاً عند 100 دولار أسترالي ، وأي عمليات شراء بعد تلك النقطة تتطلب من المستخدم إدخال رقم التعريف الشخصي.

فهي محدودة بالتردد أيضًا. سيقصر المصدر الخاص بك على العديد من المدفوعات غير التلامسية قبل طلب رقم PIN الخاص بك. هذا يجعل من المستحيل على أي شخص سرق بطاقة من شراء سلع عالية القيمة ، أو الذهاب في إنفاق سريع.

ContactlessInUse

علاوة على ذلك ، في معظم البلدان (وخاصة المملكة المتحدة) ، تعوض جهات إصدار البطاقات حامليها عن الخسائر الناجمة عن الاحتيال ، طالما أنهم لم يثبتوا أنهم غير مسؤولين عن بطاقاتهم.

هذا ليس لهم أنانية. لقد ثبت أن المدفوعات غير التلامسية تعزز الإنفاق بنحو 25٪ ، وهو ما يفيدهم بدورهم من خلال رسوم التجار ، بالإضافة إلى الرسوم والفوائد المرتبطة بها. يتم تحفيزهم تمامًا لجعل عملائهم يثقون في النظام.

أخيرًا ، إذا كنت قلقًا بشأن كشط البطاقات ثم استخدامها لإجراء عمليات الشراء ، يمكنك الشراء محافظ خاصة واقية من RFID ما هي محفظة حجب RFID؟ (وما الذي يجب أن تشتريه؟)إذا كانت لديك بطاقات أو جوازات سفر أو أجهزة بها شرائح RFID ، فقد تكون محفظة حجب RFID مهمة للحفاظ على بياناتك آمنة. اقرأ أكثر . وقد ثبت أيضًا أن تغليف بطاقاتك في ورق القصدير يمكن أن يحميها أيضًا من قراءتها ، على الرغم من أن البعض قد يجدون ذلك كبيرًا إلى حد كبير.

لا تردع

المدفوعات غير التلامسية هي تقنية متطورة. ونتيجة لذلك ، يمكنك ضمان أن أي ثغرة أمنية ستصبح أخبارًا رئيسية. لكن لا تنخدع ، فهي في معظمها آمنة حسب التصميم.

هل أنت phile تلامس ، أو phobe تلامس؟ قل لي لماذا في التعليقات أدناه.

حقوق الصورة: امرأة تستخدم الهاتف المحمول للدفع بواسطة leungchopan عبر Shutterstock ، رجل يدفع باستخدام تقنية NFC على بطاقة الائتمان (LDProd), بطاقة الائتمان بدون تلامس مع شريحة مضمونة (SergeBertasiusPhotography), امرأة تدفع بواسطة بطاقة الائتمان في مقهى (Monkey Business Images)

ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.